本文關(guān)鍵詞：基于藍(lán)牙模塊的雙因子身份認(rèn)證機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 藍(lán)牙 Android 身份認(rèn)證 信息安全 安全訪問 認(rèn)證機(jī)制

【摘要】：每一個(gè)系統(tǒng)都有多個(gè)角色,每個(gè)角色的權(quán)限不同,功能也不同,而身份認(rèn)證和訪問控制簡單說就是系統(tǒng)確認(rèn)“你是誰”并分配相應(yīng)權(quán)限的過程。身份認(rèn)證用來判斷系統(tǒng)訪問者的身份,允許合法用戶通過,而訪問控制確定用戶的訪問和使用權(quán)限。二者確保本地計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問機(jī)制能夠可靠、安全地運(yùn)行,同時(shí)可以防止攻擊者假冒合法用戶獲得相關(guān)資源的訪問權(quán)限,以確保系統(tǒng)、數(shù)據(jù)的安全和用戶的合法利益。身份鑒別的過程是否滿足安全性要求直接關(guān)系到系統(tǒng)和數(shù)據(jù)的安全。目前有很多技術(shù)來進(jìn)行身份認(rèn)證,比如靜態(tài)密碼、動(dòng)態(tài)口令、USB KEY、生物識別以及雙因素識別等技術(shù)。但這些技術(shù)存在一定的問題,比如靜態(tài)密碼過于簡單不安全,USB KEY成本高,生物識別技術(shù)還不完善等問題。本文針對目前Web站點(diǎn)的身份認(rèn)證安全問題以及現(xiàn)存的技術(shù)問題,提出了一種基于藍(lán)牙模塊的雙因子身份認(rèn)證機(jī)制。該機(jī)制主要使用了近距離藍(lán)牙無線通信技術(shù),并在Android平臺(tái)和電腦上實(shí)現(xiàn)了該系統(tǒng)原型。該系統(tǒng)將手機(jī)藍(lán)牙和電腦藍(lán)牙進(jìn)行連接,當(dāng)用戶訪問站點(diǎn)進(jìn)行注冊時(shí),將設(shè)定唯一的藍(lán)牙身份口令。在登錄站點(diǎn)時(shí),用戶除了輸入靜態(tài)用戶名密碼之外還需通過手機(jī)獲得藍(lán)牙口令,從而進(jìn)行雙重驗(yàn)證,驗(yàn)證成功之后才可登陸系統(tǒng)并獲得相應(yīng)權(quán)限。本系統(tǒng)除了可以保證用戶可以在PC機(jī)上利用手機(jī)藍(lán)牙進(jìn)行無線認(rèn)證,還有效的避免用戶離開時(shí)忘記注銷登錄帶來的安全隱患。用戶離開電腦10m以后,藍(lán)牙連接會(huì)斷開,系統(tǒng)每次刷新頁面或提交數(shù)據(jù),系統(tǒng)后臺(tái)都會(huì)判斷藍(lán)牙連接是否存在,若連接斷開,系統(tǒng)也會(huì)自動(dòng)跳轉(zhuǎn)到登錄頁面,保證用戶信息安全性。此系統(tǒng)幫助用戶簡化了登錄操作流程、節(jié)約了設(shè)備成本。通過使用普通的手機(jī)藍(lán)牙模塊并借助于藍(lán)牙適配器實(shí)現(xiàn)了與PC機(jī)短距離信息交換的功能,使身份認(rèn)證系統(tǒng)在低成本、高安全、高效率的特點(diǎn)下完成相關(guān)認(rèn)證工作,增強(qiáng)了Web站點(diǎn)身份認(rèn)證的安全性。此系統(tǒng)具有較高的使用價(jià)值,前景廣闊。
【關(guān)鍵詞】：藍(lán)牙 Android 身份認(rèn)證 信息安全 安全訪問 認(rèn)證機(jī)制
【學(xué)位授予單位】：中國海洋大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP309
【目錄】：

• 摘要5-6
• Abstract6-10
• 1 引言10-16
• 1.1 課題背景及意義10-11
• 1.2 研究現(xiàn)狀11-12
• 1.3 研究內(nèi)容12-13
• 1.4 論文框架13-16
• 2 Web安全和藍(lán)牙模塊16-28
• 2.1 Web安全問題16-17
• 2.2 用戶訪問安全隱患17-22
• 2.3 藍(lán)牙特點(diǎn)22-23
• 2.4 藍(lán)牙通信過程23-26
• 2.5 本章小結(jié)26-28
• 3 基于藍(lán)牙模塊驗(yàn)證系統(tǒng)的設(shè)計(jì)28-36
• 3.1 功能描述28-29
• 3.2 用戶雙因子身份識別29-31
• 3.3 完善系統(tǒng)的訪問控制31-32
• 3.4 用戶是否在線的判斷32-34
• 3.5 本章小結(jié)34-36
• 4 系統(tǒng)實(shí)現(xiàn)36-58
• 4.1 系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)36-37
• 4.2 系統(tǒng)服務(wù)端實(shí)現(xiàn)37-44
• 4.2.1 軟硬件環(huán)境37
• 4.2.2 登錄界面的實(shí)現(xiàn)37-38
• 4.2.3 注冊頁面的實(shí)現(xiàn)38-39
• 4.2.4 服務(wù)端的啟動(dòng)39-41
• 4.2.5 獲得相應(yīng)權(quán)限41-43
• 4.2.6 在線狀態(tài)的感知43-44
• 4.3 手機(jī)客戶端APP實(shí)現(xiàn)44-57
• 4.3.1 軟硬件環(huán)境44
• 4.3.2 相關(guān)技術(shù)44-46
• 4.3.3 聲明權(quán)限46-47
• 4.3.4 藍(lán)牙設(shè)置47-48
• 4.3.5 發(fā)現(xiàn)設(shè)備48-51
• 4.3.6 作為客戶端連接51-54
• 4.3.7 傳輸數(shù)據(jù)54-57
• 4.4 本章小結(jié)57-58
• 5 總結(jié)與展望58-60
• 5.1 工作總結(jié)58
• 5.2 主要?jiǎng)?chuàng)新點(diǎn)58-59
• 5.3 展望59-60
• 參考文獻(xiàn)60-64
• 致謝64-65
• 個(gè)人簡歷65

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉仁珩;;上傳漏洞原理及防范[J];江西通信科技;2014年04期

2 趙常壽;張玉忠;樊蓉;;VC++2008開發(fā)Windows藍(lán)牙通信程序[J];電腦編程技巧與維護(hù);2014年23期

3 劉瑞成;;多因素身份鑒別和防篡改技術(shù)的實(shí)踐[J];金融科技時(shí)代;2014年11期

4 李俠;沈峰;李德勝;;基于Android系統(tǒng)的低功耗藍(lán)牙應(yīng)用程序開發(fā)[J];重慶科技學(xué)院學(xué)報(bào)(自然科學(xué)版);2014年05期

5 王昭順;徐柏權(quán);;一種基于藍(lán)牙的交互式系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與科學(xué);2014年08期

6 萬君亞;;基于Android藍(lán)牙通信技術(shù)的優(yōu)化[J];電子世界;2014年11期

7 李滿玲;;一種新的Android藍(lán)牙體系結(jié)構(gòu)的設(shè)計(jì)[J];貴陽學(xué)院學(xué)報(bào)(自然科學(xué)版);2014年02期

8 李滿玲;;改進(jìn)的Android藍(lán)牙協(xié)議棧在功能移植上的應(yīng)用[J];軟件導(dǎo)刊;2014年05期

9 緱新科;王能才;李冬冬;;基于藍(lán)牙傳輸?shù)闹悄苘囆盘枡z測系統(tǒng)研究[J];微型機(jī)與應(yīng)用;2014年01期

10 劉振超;張麗艷;徐銘峰;付卓棟;劉夢雅;李季;;基于藍(lán)牙的PC與手機(jī)互控應(yīng)用的設(shè)計(jì)[J];電腦知識與技術(shù);2013年31期

，

本文編號：1117168